Angeblich im Namen der Deutschen Kreditbank (DKB) geht derzeit eine Mail um, die Kunden der Bank zur Verifizierung ihrer Daten auffordert. Dabei handelt es sich um einen klaren Phishing-Versuch. Zum Ersten dürfen Banken derartige Aufforderungen überhaupt nicht per Mail verschicken. Zum Zweiten weist die E-Mail viele kleine Hinweise auf, die verraten, dass es hier nicht um ein seriöses Anliegen geht.
Angebliche DKB-Mail ist fehlerhaft
Was wohl zuerst auffällt, die Phishing-Mail verzichtet auf eine direkte Ansprache. Anstatt zu schreiben: “Sehr geehrte Frau X…”, “Sehr geehrter Herr Y…” steht über dem Text lediglich “Kundenbetreuung”. Schon dieser Punkt verrät, dass es sich nicht um eine Mail des echten Kreditinstituts handeln kann, das die Namen seiner Kundinnen und Kunden durchaus kennt und in der Anrede entsprechend verwenden würde.
Wirft man anschließend einen Blick in den Text, taucht schon die nächste Auffälligkeit auf. Hier ist von einer regelmäßigen “Verifizierungsüberprüfung” die Rede. Zwei Rechtschreibfehler in einem so zentralen Begriff – das wäre der DKB sicher nicht passiert.
Inhaltlich geht es darum, dass die vermeintliche Bank angeblich einen “kleinen Fehler” bei der Verifizierung entdeckt habe, – noch eine auffällige Formulierung. Es werden drei mögliche Gründe für den Fehler aufgelistet. Anschließend sollen Kunden ihre Kontoinformationen überprüfen und mittels eines Buttons verifizieren. Auf dem Button steht: “Jetzt aktivieren”, die Hinweise häufen sich.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Phishing erzeugt Druck
Ein letzter entscheidender Hinweis dafür, dass es sich um einen Betrugsversuch handelt, findet sich im Text. Die Kriminellen hinter dem Phishing-Versuch fordern ihre Opfer nicht einfach dazu auf, dem Link auf dem Button freiwillig zu folgen. Stattdessen drohen sie mit Einschränkungen des Kontos, falls Kunden den Anweisungen nicht zügig Folge leisten würden. Diese Art, Druck zu erzeugen, ist ebenfalls typisch für digitale Erpressungs- und Täuschungsversuche.
Das können Betroffene tun
Wer eine Phishing-Mail oder einen ähnlichen Betrugsversuch erhält, muss sich nicht unmittelbar Sorgen machen. Wichtig ist in der Regel nur, dass den Anweisungen aus der Mail keinesfalls Folge geleistet wird. Hinter Links, Buttons und Grafiken verstecken sich oft Viren. Und oder Cyber-Kriminelle versuchen, sensible Daten direkt vom Gerät ihrer Opfer oder durch ein Formular abzugreifen. Damit könnten sie beispielsweise Spam-Attacken per Anruf oder Mail starten. Auch ist es möglich, dass Kriminelle so an Kontoinformationen gelangen und sich schlimmstenfalls am eigenen Ersparten bedienen können.
Deshalb sollten Betroffene solche Mails umgehend schließen und löschen. Wer auf Nummer sichergehen will, kann das vermeintliche Institut zum Beispiel die eigene Bank kontaktieren, um zu überprüfen, dass die Mail tatsächlich falsch ist. Doch dabei ist es enorm wichtig, herkömmliche Kontaktmöglichkeiten zu nutzen, also Telefonnummern und Mailadressen, die bereits bekannt sind. Auch ein Besuch vor Ort kann Sinn ergeben. Auf keinen Fall sollten Betroffene die Kontaktmöglichkeiten aus der womöglich gefälschten Mail nutzen. Auch auf die Mail zu antworten, ist tabu.
Wenn klar ist, dass die Mail ein Phishing-Versuch ist, können engagierte Betroffene die Mail bei einer Polizeibehörde oder bei der Verbraucherzentrale melden.